elasticsearch-重置密码
editelasticsearch-重置密码
edit命令 elasticsearch-reset-password 重置了本地领域和内置用户的密码。
概要
editbin/elasticsearch-reset-password [-a, --auto] [-b, --batch] [-E <KeyValuePair] [-f, --force] [-h, --help] [-i, --interactive] [-s, --silent] [-u, --username] [--url] [-v, --verbose]
描述
edit使用此命令重置本机领域中的任何用户或任何内置用户的密码。默认情况下,会为您生成一个强密码。要显式设置密码,请使用 -i 以交互模式运行工具。该命令会在 文件领域 中生成(随后删除)一个临时用户,以运行更改用户密码的请求。
如果您的 elasticsearch.yml 文件中禁用了文件领域,则无法使用此工具。
此命令使用HTTP连接连接到集群并运行用户管理请求。该命令会自动尝试通过使用elasticsearch.yml文件中的xpack.security.http.ssl设置来建立HTTPS连接。如果您不使用默认配置目录位置,请确保在运行elasticsearch-reset-password命令之前,ES_PATH_CONF环境变量返回正确的路径。您可以使用-E命令选项覆盖elasticsearch.yml文件中的设置。有关调试连接失败的更多信息,请参阅由于连接失败导致设置密码命令失败。
参数
edit-
-a, --auto - 将指定用户的密码重置为自动生成的强密码。(默认)
-
-b, --batch - 运行重置密码过程,而不提示用户进行验证。
-
-E <KeyValuePair> - 配置标准 Elasticsearch 或 X-Pack 设置。
-
-f, --force - 强制命令在非健康集群上运行。
-
-h, --help - 返回所有命令参数。
-
-i, --interactive - 提示输入指定用户的密码。使用此选项可以显式设置密码。
-
-s --silent - 在控制台中显示最少的输出。
-
-u, --username - 原生领域用户或内置用户的用户名。
-
--url -
指定工具用于向 Elasticsearch 提交 API 请求的基本 URL(本地节点的主机名和端口)。默认值根据您在
elasticsearch.yml文件中的设置确定。如果xpack.security.http.ssl.enabled设置为true,则必须指定一个 HTTPS URL。 -
-v --verbose - 在控制台中显示详细输出。
示例
edit以下示例将elastic用户的密码重置为自动生成的值,并在控制台中打印新密码:
bin/elasticsearch-reset-password -u elastic
以下示例在终端提示后重置用户名为 user1 的本地用户的密码:
bin/elasticsearch-reset-password --username user1 -i
以下示例将本地用户名为 user2 的用户的密码重置为自动生成的值,并在控制台中打印新密码。指定的URL指示elasticsearch-reset-password工具尝试访问本地Elasticsearch节点的位置:
bin/elasticsearch-reset-password --url "https://172.0.0.3:9200" --username user2 -i